超过500个恶意Chrome扩展程序收集了用户的资料
发布时间:2021-12-14 04:47:59 所属栏目:安全 来源:互联网
导读:收到安全研究人员的反馈后,Google删除了500多个带有恶意行为的扩展程序,例如广告重定向,从数百万用户秘密上传的私人数据。 这些恶意扩展中的一些已经发布了很多年,而其他一些则刚刚上线了很短的时间,这些恶意扩展已被下载了170万次。 尽管Google表示该
|
收到安全研究人员的反馈后,Google删除了500多个带有恶意行为的扩展程序,例如广告重定向,从数百万用户秘密上传的私人数据。 这些恶意扩展中的一些已经发布了很多年,而其他一些则刚刚上线了很短的时间,这些恶意扩展已被下载了170万次。 尽管Google表示该公司将使用机器学习和自动扫描来检测扩展,但是,这不会完全解决恶意扩展的问题。 超过500个恶意Chrome扩展程序收集了用户的数据 安全研究人员Jamila Kaya和思科旗下的Duo Security研究人员说,“在这里报道的情况下,Chrome扩展程序的创建者专门进行了扩展,使用户的基本广告功能难以理解。这样做是为了将浏览器客户端连接到命令和控制体系结构,在用户不知情的情况下泄露私人浏览数据,使用户面临通过广告流被利用的风险,并试图逃脱Chrome Web Store的欺诈检测机制。 ” 在对恶意行为的分析中,研究人员发现,这些恶意扩展的正常运行是在用户打开某些页面时植入不同的广告。 同时,如果用户打开电子商务购物网站,他们还将劫持并添加回扣链接,但是这些操作不会造成严重后果。 经过深入分析,研究人员发现这些恶意扩展也劫持了用户访问权限,将用户访问权限重定向到帮派制造的网络钓鱼站点。 如果用户不小心在这些网络钓鱼网站上输入帐户密码或财务信息,则可能导致帐户泄漏或信用卡被盗的后果。 目前,Google已从用户和商店中删除了这些扩展程序,我们还建议用户不要安装任何不熟悉的扩展程序。 (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
